Internet

E-mails falsos representam 91% das ameaças cibernéticas detectadas em 2020

Em 2020 foram detectadas 119 mil ameaças cibernéticas por minuto à medida que o trabalho em home office cresceu e a infraestrutura utilizada ficou mais vulnerável e sob pressão de novos ataques. Esse e outros dados fazem parte do Relatório anual de segurança cibernética da Trend Micro 2020.

A pesquisa revela que as redes domésticas foram um grande alvo de cibercriminosos no ano passado, e que eles buscaram desestabilizar sistemas corporativos e infectar ou comprometer dispositivos IoT (Internet das Coisas) por meio de botnets. O estudo constatou, ainda, que os ataques aos equipamentos utilizados nas casas aumentaram 210%, chegando a quase 2,9 bilhões, num total de 15,5% de todas as residências. A grande maioria (73%) dos ataques em redes domésticas foi de força bruta, que é aquele no qual algum script automatizado tenta “adivinhar” o login e a senha para obter o controle de um roteador ou dispositivo inteligente.

Já as ameaças por e-mail representaram 91% das 62,6 bilhões de ameaças bloqueadas em 2020, o que mostra que os ataques de phishing continuam extremamente populares. A empresa detectou cerca de 14 milhões de URLs de phishing únicos que visavam trabalhadores domésticos distraídos.

“As empresas enfrentaram, em 2020, um volume de ameaças sem precedentes contra sua infraestrutura estendida, o que inclui as redes domésticas dos trabalhadores. As táticas familiares como phishing, força bruta e exploração de vulnerabilidades continuam sendo as preferidas dos invasores, o que deve ajudar no desenvolvimento dos instrumentos de defesa”, disse Jon Clay, diretor de Comunicações de Ameaças Globais da Trend Micro. “As organizações já tiveram tempo para entender o impacto do risco operacional e cibernético da pandemia.

Confira, a seguir, outras tendências identificadas:


• As famílias de ransomware recém-detectadas aumentaram 34%, com ataques de “dupla extorsão”: os invasores roubam os dados antes de criptografá-los para forçar o pagamento do resgate, ameaçando divulgar as informações roubadas. Esse é um tipo de estratégia que está se tornando cada vez mais popular. Governo, bancos, o setor de produtos manufaturados e de healthcare foram os mais visados em 2020;

• O número de vulnerabilidades publicadas pela iniciativa Zero Day (ZDI) aumentou 40% em relação ao ano anterior, embora a Trend Micro continue verificando falhas que desde 2005 vêm sendo fortemente exploradas;

• Muitos dos ataques tiveram como alvo falhas em VPNs usadas por trabalhadores remotos. O CVE-2019-11510, uma falha crítica de divulgação de arquivos arbitrários no servidor Pulse Connect Secure, já tem quase 800 mil acessos, tendo como base dados de clientes da Trend Micro;

• As configurações incorretas do serviço de tecnologia em nuvem tiveram consequências ainda maiores em 2020. A Trend Micro observou a exploração de APIs inseguras em vários ataques de mineração de criptomoedas;

• A ZDI publicou 1.453 alertas de vulnerabilidade, dos quais quase 80% foram classificados como críticos ou de alta gravidade.

• Pelo lado positivo, houve queda de 17% nos ataques BEC (de e-mail corporativo), embora não haja indicação de quantos foram bem-sucedidos.

Botão Voltar ao topo